suivant: Comment choisir un algorithme
monter: crypto5
précédent: Problèmes d'implémentation: nombres aléatoires
- Que se passe-t-il si la mémoire utilisée par un programme de cryptographie
se fait ``swapper'' sur disque ? Il se peut que la clé soit inscrite en
clair sur le disque, sans que le programme ne le remarque.
Solutions:
- sous OpenBSD, il est possible de chiffrer la partition Swap
- certains programmes tels gnupg sous Unix bloquent leur place
mémoire pour qu'elle ne soit pas swappée.
- Paul Kocher (
http://www.cryptography.com
) a developpé une
attaque contre les cartes de crédit nommée Differential Power
Analysis qui permet, en observant l'activité électrique d'une carte
à puce (smartcard), de déterminer des informations secrètes telles
qu'une clé secrète.
Frederic Schutz
2000-11-15